Parte II.

qxp

10/4/2006

8:21 AM

Page 65

tres

De la administracin al gobierno de TI1

Diego Hernn Prez J.
Los conceptos de gobierno de TI, sus propsitos, el estado de desarrollo, herramientas y retos que afronta.

l impacto de las tecnologas de informacin en el mundo empresarial a concitado un inters creciente por parte de la alta gerencia como elemento bsico que debe ser gestionado eficientemente para sostener y aumentar la ventaja estratgica de las empresas. Este inters se ha originado por el rol cada vez ms central que estn jugando las TI. Desde la dcada de los 90 se han hecho esfuerzos sostenidos por desarrollar la gestin o Gobierno de TI de una manera ms integral, reconociendo que no solo es la administracin de un recurso, sino un aspecto esencial de una empresa inmersa en una economa en red.

una organizacin, encargado del desarrollo estratgico, organizacional, cultural y de los procesos que aseguren que las TI soportan, amplan y desarrollan las estrategias y objetivos corporativos en el desarrollo de la creacin de valor"2. Bajo esta consideracin, el gobierno de TI no es una disciplina aislada, sino parte integral del gobierno de la empresa, basada en la aplicacin de tres dimensiones clsicas del gobierno corporativo: el cumplimiento legal y regulatorio; adems del desempeo empresarial y la responsabilidad con terceros (que en nuestro medio se ha denominado prcticas de "Buen gobierno corporativo").
Objetivos del gobierno de TI

Qu es?

"Es un patrn de comportamiento por parte de los grupos de inters de

De acuerdo con los anteriores preceptos, el objetivo fundamental es

Sistemas 65

Parte II.qxp

10/4/2006

8:21 AM

Page 66

generar una ventaja estratgica sostenible para la empresa por parte de las TI, con el propsito de generar valor a sus grupos de inters (accionistas, clientes, etc.). Dentro de este marco se han identificado 5 grandes focos de accin: 1. Desarrollar e innovar modelos de negocios que transformen la organizacin. 2. Facilitar el desarrollo y crecimiento de la empresa. 3. Aumentar el valor de la empresa. 4. Optimizar la operacin empresarial. 5. Minimizar los riesgos en la operacin de la empresa. En torno a tales focos existen objetivos especficos sobre los cuales se centra la accin del gobierno de TI, como por ejemplo: - Tomar ventajas de las capacidades de TI para desarrollar nuevos negocios y cambiar las prcticas del negocio. - Equilibrar el aumento en costos con el incremento en la oportunidad, calidad de informacin y conocimiento, para obtener un adecuado retorno de las inversiones de TI. - Gestionar el riesgo de hacer negocios en un mundo interconectado. - Manejar los impactos de TI en todas las esferas del negocio. - Mantener la capacidad para construir conocimiento esencial en el sostenimiento y crecimiento del negocio.
66 Sistemas

- Evitar la disminucin del valor de la empresa.

Cmo se cumplen los objetivos especficos?

El cumplimiento de los objetivos anteriormente enunciados, se logran a travs de las siguientes prcticas: - Alinear la estrategia de TI con la estrategia corporativa. - Escalar o descender la estrategia de TI dentro de la empresa. - Proveer una estructura organizacional que facilite la implementacin de estrategias y metas. - Crear relaciones y comunicaciones eficientes con la red de valor. - Medir el rendimiento de las TI.
Modelo bsico

El modelo bsico del gobierno de TI comprende los siguientes componentes:

Fuente:www.itgi.org

Parte II.qxp

10/4/2006

8:22 AM

Page 67

A continuacin se explican los componentes:

Herramientas del gobierno de TI

Para la aplicacin del gobierno de TI han surgido diferentes asociaciones e iniciativas que se han orientado a desarrollar herramientas para cubrir aspectos especficos de los componentes del gobierno de TI, En general todas las herramientas que se describirn a continuacin se basan en un modelo que cubre el siguiente ciclo: DEFINIR: Establecer los fines y objetivos del modelo. MEDIR: Identificar y establecer

lneas bases para los distintos niveles. ANALIZAR: Evaluar los datos y la informacin, obtenida de los eventos. MEJORAR: Desarrollar, implementar y evaluar soluciones. CONTROLAR: Asegurar que los problemas estn identificados, y que los nuevos mtodos pueden ser aplicados. Las herramientas tienen propsitos adicionales, tales como coadyuvar en la comunicacin y autoevaluacin; en el monitoreo de riesgos; en evaluar la calidad de desarrollo de
Sistemas 67

Parte II.qxp

10/4/2006

8:22 AM

Page 68

software; y, en definir los alcances de la auditora y administracin. Entre estas herramientas, las de mayor difusin en nuestro medio se encuentran: CobIT, ITIL , MOF, CMMI, ISO 17799, TI Balancedscorecard cada uno de ellos orientados a responder a aspectos especficos como se ilustra a continuacin. CobIT (Control Objectives for Information and relatedTechnology) Es una herramienta desarrollada por Information System Audit and Control Association (ISACA) y por IT Governace Institute (ITGI), cuyo propsito fundamental es ayudar al entendimiento y a la administracin de riesgos asociados con TI. El principio del cual parte, es que las empresas exitosas no solo aprovechan los beneficios de una gestin exitosa, sino tambin gestionan el riesgo y CobIT coadyuva a la identificacin y adopcin de mejores prcticas de control y auditora en la gestin de TI, a partir de tres requerimientos del negocio como la calidad, los fiduciarios y los de seguridad. Para ello CobIT define objetivos de control sobre cuatro dominios: Planeacin, Adquisicin/implementacin, Entrega de servicios/soporte y Monitoreo. Estos dominios estn
68 Sistemas

constituidos por 34 procesos principales y estos a su vez se descomponen en 318 objetivos de control que son analizados a travs de dos criterios, medidos con los atributos que se sealan a continuacin: - El cumplimiento de los requerimientos de informacin: efectividad, eficiencia, confidencialidad, disponibilidad, cumplimiento y confiabilidad. - La utilizacin de recursos de TI : recursos, sistemas de informacin, tecnologa, instalaciones y datos. En sntesis, el modelo de representacin CobIT es el siguiente, el cual combina los procesos de TI, los recursos y los criterios de informacin para minimizar los riesgos en el gobierno de TI:

Fuente: Meycor CobIT

ITIL (Information Technology Infraestructure Library) Es una herramienta orientada a la gestin de las operaciones y servi-

Parte II.qxp

10/4/2006

8:22 AM

Page 69

cios de los sistemas y tecnologas de la informacin y comunicacin. ITIL es un marco de buenas prcticas. Esta herramienta en particular, est orientada para gobernar la tecnologa, especialmente para los servicios de mantenimiento y operacin de TI, y proporciona objetivos de servicio, adems de actividades e

indicadores clave de servicio. El modelo general es el siguiente, el cual incluye los procesos sobre los que acta. Se ilustran a continuacin y se centra en la gestin de la infraestructura, gestin del servicio, del negocio y de las aplicaciones como nodo central de su enfoque:

ITIL ve a todos los procesos sujetos a un ciclo de mejora continuo con el objeto de mantenerlos alineados a las necesidades cambiantes del negocio.
MOF (microsoft operations framework)

MOF es un marco de referencia que adopta y se adapta al modelo ITIL. La visin de MOF es una gua de

operaciones para alcanzar fiabilidad, disponibilidad, soportabilidad y operatividad en sistemas de misin crtica en produccin sobre la plataforma de productos Microsoft. MOF tambin presenta un Modelo de Madurez que fija la situacin actual de los procesos y sirve de referencia en las actividades de mejora continua cuyo ciclo se ilustra a continuacin:
Sistemas 69

Parte II.qxp

10/4/2006

8:22 AM

Page 70

Fuente: Desarrollo de procesos de gestin de servicios de explotacin siguiendo el modelo CMMI Sr. Juan Raggio Prez Universidad Politcnica de Madrid Facultad de Informtica Estudios de Doctorado

CMMI - modelo de gestin para los servicios de explotacin

otras organizaciones a lo largo de los aos. CMMI proporciona objetivos cuantificables. Adems, las valoraciones que se hacen sobre CMMI estn orientadas a determinar si se alcanza un determinado nivel de madurez en el proceso. Esta herramienta de gobierno de TI hace nfasis en:
ISO 17799

El Capability Maturity Model Integration es una herramienta de gobierno de TI que consiste en una fusin de modelos de mejora de procesos para ingeniera de sistemas, ingeniera del software, desarrollo de productos integrados y adquisicin del software. Fue creado por el Software Engineering Institute (SEI - Instituto de Ingeniera del Software) de la Carnegie Mellon University con el objetivo de extender y combinar la gran cantidad de modelos creados por el SEI, entre otros, el Capability Maturity Model 3 for Software (SW-CMM), el Systems Engineering Capability Model y el Integrated Product Development, y
70 Sistemas

Orientado a Definir controles del Proceso de Gestin de la Seguridad. Determinar Roles y Responsabilidades incluyendo a Individuos y Grupos de Trabajo. Establece 169 lineamientos (Controles de Seguri-

Parte II.qxp

10/4/2006

8:22 AM

Page 71

dad agrupados en 12 temas). Su definicin y estructura estn orientadas a satisfacer la Integridad, Disponibilidad y Confidencialidad de la Informacin
IT BSC ( IT-Balancedscorecard )

Es una extensin del Cuadro de Mando Integral CMI creado por Norton y Kaplan a nivel corporativo, pero orientado a TI, donde el punto fundamental es generar mapas estratgicos y tableros de control que identifiquen objetivos, iniciativas e indicadores motores que relacionen las prioridades estratgicas requeridas a nivel corporativo.
Retos

2. Sincronizar la operacin, datos e informacin en un contexto de empresa inmersa en una economa en red. 3. Coadyuvar a la gestin de conocimiento. 4. Coadyuvar a redefinir los negocios. 5. Medir el valor generado por la gestin de TI.
Conclusiones

Hay una creciente madurez en el desarrollo de la visin de gestin de TI que ha llevado a una permanente evolucin desde mediados de la dcada de los noventa, reflejada en el alineamiento estratgico y mejores prcticas en los aspectos ms sensibles de la empresa. Es importante destacar que existen convergencias y equivalencias en algunos de las herramientas mencionadas, en aspectos tales como dominios y procesos y que por tanto es importante hacer procesos de homologacin, cuando se utilizan simultneamente. La identificacin clara de prioridades por las empresas definir qu modelos utilizar y cmo se deben conjugar, para lograr la mejor alineacin estratgica. Si bien, los modelos actuales estn muy orientados a optimizar los recursos, los procesos, los riesgos y la
Sistemas 71

En el futuro inmediato se observa que debido a la globalizacin, la creciente tercerizacin, los altos niveles de intercambio de informacin entre las diferentes cadenas productivas, los procesos de gestin cooperados y la cobertura de iniciativas globales, tales como ECR (Efficient Costumer Response) y el GDS (Global Data Sinchronization), entre otros aspectos, claramente se avanza a la gestin de procesos empresariales de gran complejidad que conllevan a retos muy claros del gobierno de TI tales como: 1. Realizar una gestin de TI en el contexto de lo que se denomina red de valor o empresa extendida.

Parte II.qxp

10/4/2006

8:22 AM

Page 72

seguridad de las operaciones actuales es clara que el gobierno de TI, si quiere jugar un rol ms definido, debe orientarse en desarrollar modelos que transformen la estrategia y los modelos de negocio de las organizaciones. A la hora de valorar una empresa, ser cada vez ser mayor el inters por parte de los inversionistas y socios estratgicos, conocer con que estndares mundiales se ha valorado el estado del gobierno de TI. Y, por tanto, ser un elemento central a la hora de tomar decisiones y buscar ventajas competitivas. Cada vez es ms importante tener modelos que permitan lograr valoraciones econmicas que reflejen la construccin de valor por parte de las TI.
Notas Gobierno de TI =TI governance TI= tecnologas de informacin y comunicacin
1

Board briefing on TI governance. TI governance Institute Bibliografa y referencias [1] TI governance Institute, Board briefing on TI governance. [2] ISACA Norh Americacacs 2005 Msc Carlos Zamora Sotelo, Cisa, CISM CobIT, ITIL, and ISO 17799 [3] Angli Hoestra y Nicolette Conradie, How to use them in conjunction, PricewaterhouseCoopers. [4] Cobit, objetivos de control isaca [5] Mona biegstrsaten, IT governance para la gestin de servicios Cobit en la practica, AC Forum-BMC. [6] Juan Raggio Prez, Desarrollo de procesos de gestin de servicios de explotacin siguiendo el modelo CMMI, Universidad Politcnica de Madrid, Facultad de Informtica Estudios de Doctorado. [7] Fernanda Scalone, Estudio comparativo de los modelos y estndares de calidad del software, Universidad Tecnolgica Nacional, Facultad Regional Buenos Aires.

Diego Hernn Prez J. Ingeniero industrial de la Universidad Nacional de Colombia con estudios de especializacin en sistemas de informacin. Consultor en temas de estrategia y procesos, especialmente en proyectos de TI desde 1990. Director de proyectos de I+D Multimedia. Consultor y Profesor universitario en programas de postgrado y pregrado de la Universidad de los Andes. Director del Saln de informtica de 1996.

72 Sistemas